Mart 2010′da açılacak Web uygulama güvenlik testleri eğitimi duyurusu ve eğitim içeriğine http://www.guvenlikegitimleri.com/new/web-uygulama-guvenlik-testleri-egitimi-13-mart-2010 adresinden erişebilirsiniz. Eğitmenler, eğitimin içeriği ve ders notları konuyla ilgili olmayanların bile dikkatini çekecek kadar heyecan verici. Şimdiden yerinizi ayırtmanızda fayda var.
Eğitimlerde uygulamalar Netsparker kullanılarak gerçekleştirilecektir.
Erken kayıtlarda %20 indirim uygulanıyor
24 Aralık 2009′da Ankara’da gerçekleştirdiğimiz AnkaSec – Ankara Güvenlik Konferansı’nın sunum dosyalarına aşağıdaki linklerden ulaşabilirsiniz.
Bilgi Güvenliğine Hacker Bakışı — Huzeyfe ÖNAL
http://www.ankasec.org/arsiv/ankasec09/Hackerlarin gozunden bilgi guvenligi.pdf
Sosyal Mühendislik: Güvenliğin Psikolojik Boyutu — Tolga MATARACIOĞLU
http://www.ankasec.org/arsiv/ankasec09/SosyalMuhendislik.pdf
Dünyada Ve Türkiye’de Güncel Tehditler –Mehmet ÜNER
http://www.ankasec.org/arsiv/ankasec09/MicrosoftGuvenlikVizyonuveDunyadakiveTurkiyedekiGuvenlik.pdf
iPhone’nunuz Sizi Ele Veriyor — Halil ÖZTÜRKCİ
http://www.ankasec.org/arsiv/ankasec09/AnkaSecSunum-iPhone.pdf
DOS/DDOS Saldırıları ve Korunma Yolları — Huzeyfe ÖNAL
http://www.ankasec.org/arsiv/ankasec09/DOSDDOSAtaklariveKorunmaYontemleri.pdf
Yazılım Güvenliğine Yeni Bakış- “Hibrid Yaklaşım” — Halil ÖZTÜRKCİ
http://www.ankasec.org/arsiv/ankasec09/YazilimGuvenligineYeniBakis.pdf
Kurumsal Kimlik Yönetimi — Yılmaz ÇANKAYA
http://www.ankasec.org/arsiv/ankasec09/Kurumsalkimlikyonetimi.pdf
Ağ Erişim Güvenliği Hakkında Bilinmesi Gerekenler — Uğur DEDE
http://www.ankasec.org/arsiv/ankasec09/AgErisimGuvenligi.pdf Read more »
Sucuri, internet üzerinden çeşitli hizmetler veren bir servis. Bu servislerin arasında Sucuri NBIM(Network-based Integrity Monitoring) günümüz internet dünyasında biz güvenlikcilerin çok işine yarayacak bir servis.
Sucuri NBIM ile ne yapabilirsiniz?
Sahibi olduğunuz domainleri ekleyerek bu domainlere ait DNS, whois, site içeriği, karalistelere girme durumu, SSL sertifika durumu gibi bilgilerin değişip değişmediğini 7X24 kontrol ettirebilir ve değişiklik anında size haber vermesini sağlayabilirsiniz
Read more »
Asimetrik hatlar, iletisimin bir hattan baslayip diger hattan devam ettigi hatlardir. Bu tip baglantilarda hem güvenlik duvarlari hem de aradaki izleme/engelleme cihazlari oldukca zorlanir. Bunun sebebi TCP gibi protokollerde oturum bilgilerinin tam tutulamamasidir.
Mesela bir TCP baglantisinda ilk paket olan SYN 1. hattan gider, cevabi olacak SYN/ACK paketi 2. hattan döner. Durum böyle olunca trafigi izlemeye çalisan IDS/IPS/NSM benzeri sistemler oturum bilgisini tam tutamadigi için saglikli çalismazlar. Read more »
Zaman zaman ağ/güvenlik sistemlerine test yaparken üretici firmaların şu tip istekleri olabiliyor:” saniyede 1000, 10000, 100.000 paket gönderebilir misiniz?”
Böylece test edilen cihazın, sistemin hangi aşamada sıkıntı yaşadığı rahatlıkla bulunabiliyor. Çeşitli protokoller için paket üretiminde genellikle Hping’i kullaniyorum fakat hping’in pps(packet per second) ayarlaması tam manasıyla çalışmıyor, ya da benim sistemlerinde verim alamıyorum. Hping yerine zaman zaman kullandığım iki aracı da deneyerek sonuçlarını paylaşayım istedim. Evet aşağıdaki üç araç ile istediğiniz protokolde, istediğiniz oranda paket üreterek sistemlerinizi test edebilirsiniz.(Bu siteye doğru yapmayin testlerinizi:)
Nmap ile saniyede istenilen değerde paket üretimi Read more »
Daha önce 10Gbps’lik IPS testleri yaptığımı FriendFeed’de yazmıştım. Bu testler esnasında üreticilerden biri(ki benim IPS’ler arasından en güvendiğimi iki IPS’den biridir)nin sistemleriyle ilgili ciddi bir tasarim hatasiyla karşılaştık. Aslında bu hata IPS üreticisine göre bir özellikti, bize göre ise bir bug (Tam bir klasik “it’s not a bug, it’s a feature” durumu).
Aşağıdaki problemin detayını yazmaya çalışacağım, konu hakkında bilgisi olanlar yorumlarıyla zenginleştirebilirse memnun olurum. Read more »
Güvenlik kahvesinin bu haftaki konuğu Websense Türkiye ekibinden Abdurrahman BEYAZASLAN.
NGB :Kısaca kendinizden bahsedebilir misiniz?
Abdurrahman Beyazaslan:1993 Bursa Cumhuriyet Lisesi, 1997 İstanbul Üniversitesi Bilgisayar Mühendisliği, 2002 İstanbul Üniversitesi MBA mezunuyum. İş hayatım boyunca Ford Otosan, Bank Kapital, Rumeli Telekom ve Intellect firmalarında çalıştım. Şu anda da Websense Türkiye ofisinde Sales Engineer olarak çalışıyorum. 32 Yaşında 2 çocuklu bir aile babası kısmını da ekleyelim . Read more »
NetSec listesi üyeleri tarafından hazırlanan güvenlik bülteninin 17. sayısı çıktı.
Bu hafta güvenlik kahvesinin konuğu Websense Türkiye ekibinden Abdurrahman BEYAZASLAN.
http://www.lifeoverip.net/newsletter/sayi17 adresinden okuyabilirsiniz.
2010 yılında resmi olarak duyurmayı planladığımız bir ürün geliştiriyoruz. Ürünün tek amacı DOS/DDOS ve Anormallik tespiti/engelleme(detaylarini zaman buldukca buradan yazacağım).
Altyapı olarak OpenBSD Packet Filter, Snort, bilumum açık kaynak kodlu yazılım ve kendi geliştirdiğimiz bazı ek yazılımları kullanıyor. Eğer yapılan saldırı sizin sahip olduğunuz bandwidth değerinden fazla değilse %99 oranında başarı sağlıyor(%1 mükemmel olmadığımızın göstergesi), özellikle botnet detection ve yeni geliştirilen uygulama seviyesi ddos ataklarına karşı ilaç gibi olduğunu söyleyebilirim.
Halihazırda bu sistem Türkiye’de ve yurtdışında 12 tane firmada çalışıyor, firmaların buna bir yönetim arabirimi lazım talepleri üzerine fazla dayanamayıp şöyle sağlam bir arabirim yazdıralım istedik.
Eğer aşağıdaki koşullar size uyuyorsa detaylı görüşme için bana(huzeyfe@lifeoverip.net) mail atabilirsiniz
- Hızlı ve temiz PHP kodu yazabilme
- PHP frameworklerinden bir tanesine hakim olma
- Güvenli kod yazabilme:)
- Geliştirme uzaktan yapılacaktır, sadece haftalık toplantılarda durum değerlendirmesi için biraraya gelinecektir.
- Netwok güvenlik dünyasının derinliklerini merak edip, öğrenme isteği duyma
- Öğrenci/ya da freelance çalışabilen
- İstanbul’da oturma ya da haftalık İstanbul’a gelebilecek mesafede olma
- …
Read more »
